Update NEN 7510: wat hebben we gedaan en wat kan jouw praktijk al doen?

27 mei 2024

In ons vorige bericht kon je lezen dat de ROHA – als een van de eerste zorggroepen/zorgcoöperaties in Nederland – aan een collectief systeem voor informatiebeveiliging werkt. Het doel hiermee is dat de ROHA én alle ROHA-praktijken straks voldoen aan de NEN 7510 norm.

Wat hebben we gedaan?

Voor de maatregelen die de ROHA niet van de praktijken kan overnemen, hebben we praktische standaards met checklists en voorbeelddocumenten beschreven. De afgelopen twee maanden hebben we deze standaards bij 10 zogenaamde koploperpraktijken met een nulmeting getoetst en een verbeterplan voor deze praktijken opgesteld.

We zien dat zaken over het algemeen al goed geregeld zijn. De verbetervoorstellen zijn vooral gericht op het aanscherpen van registraties (bijvoorbeeld de in- en uitdienstprocedure en sleutelregistratie) en het vergroten van het bewustzijn van praktijkmedewerkers over informatiebeveiliging.

Daarnaast constateren we ook zaken die (nog) niet aan de NEN 7510 norm voldoen en die in de huidige situatie alleen met bovenmatige inspanning en/of kosten verbeterd kunnen worden. Wanneer we straks overgaan op één HIS voor alle praktijken, kunnen we deze zaken eenvoudiger (centraal) oplossen. Voor deze zaken accepteren we daarom nu een tijdelijke oplossing totdat we overgaan op het nieuwe HIS. Het gaat bijvoorbeeld om bepaalde persoonlijke accounts voor enkele specifieke functies en de verplichte 2-factor authenticatie.

Op basis van de nulmetingen concretiseren we de ‘Samenvatting regels informatieveiligheid voor huisartspraktijken’ en de bijbehorende checklist en voorbeelddocumenten. Ook de pagina’s op onze website worden vernieuwd; hier komen veel voorbeelddocumenten en checklists beschikbaar.

Wat kan je als praktijk nu al doen?

Je kunt starten met een zelfevaluatie. Vraag hiervoor bij de Security Officer van de ROHA naar de ‘Samenvatting regels informatieveiligheid voor huisartspraktijken’ en de bijbehorende checklist.

Wil je als praktijk vervolgens verdere stappen ondernemen om te voldoen aan de NEN 7510 norm? Meld je dan aan bij de Security Officers van de ROHA.

We doorlopen samen de volgende stappen:

  • Nulmeting met een gedetailleerd verbeterplan voor de praktijk;
  • Per verbeterpunt wordt actie ondernomen door de praktijk, met ondersteuning vanuit de ROHA;
  • Toetsing van het resultaat en bij goedkeuring door naar het volgende verbeterpunt;
  • Herhaling van punt 2 en 3 tot het verbeterplan is afgerond;
  • Audit van de praktijk op de ROHA privacystandaards. Bij goedkeuring uitreiking van het ROHA informatieveiligheidcertificaat (je voldoet daarmee als onderdeel van de ROHA aan de NEN 7510 norm).

Meer weten?

Houd de ROHA-nieuwsbrief in de gaten voor updates over het project. Heb je een concrete vraag? Neem dan contact op met Security Officers  Miek van Geenhuizen of Ben Stoltenborg.


Wat nemen we mee van de ROHA Conferentie 2022?

De ROHA Conferentie 2022 zit erop, en wat waren het twee mooie dagen. Eindelijk weer…

Uitwisselen kennis en ervaringen praktijkmanagers

Sinds januari 2021 komt een groep praktijkmanagers van de ROHA regelmatig samen om kennis…

Lekkerinjevel.Amsterdam en positieve gezondheid

Lekkerinjevel.Amsterdam is een veelzijdig gezondheidsplatform met een verzameling van…

Meer nieuws